Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Manuel de procedures d x27 audit de securite2

Manuel de procédures d ? audit de sécurité d ? un Système d ? information NDONGMO TONZEU ALEX L Grid Engineering SARL CAVANT PROPOS Manuel de procédures d ? audit de sécurité d ? un Système d ? information ? Le présent manuel décrit l'organisation les procédures d ? audit de sécurité d ? un système d ? information La mise en place des procédures formalisées répond aux objectifs ci-après Mettre à la disposition du responsable du Projet un outil de référence à la fois opérationnel et pédagogique pour la conduite des missions d ? audit Rendre plus productif l ? équipe et responsabiliser davantage les auditeurs dans l'accomplissement des t? ches respectives par une dé ?nition précise des objectifs visés à chaque phase du processus d ? audit ? Si les aspects techniques mentionnés dans ce document peuvent devenir obsolètes les concepts fondamentaux abordés restent valides Le lecteur pourra actualiser son information en consultant les sites Internet des éditeurs des di ?érents outils référentiel méthodes logiciels ? répertoriés ? Conformément aux usages nous avons laissé en anglais un certain nombre de termes du langage technique CManuel de procédures d ? audit de sécurité d ? un Système d ? information SOMMAIRE AVANT PROPOS LISTE DES FIGURES LISTE DES TABLEAUX LISTE DES SIGLES ET ABREVIATIONS INTRODUCTION CONTEXTE PARTIE I DESCRITION DU MANUEL I OBJECTIFS DU MANUEL I ORGANISATION DU MANUEL I MISE A JOUR DU MANUEL I Modi ?cation des procédures I Responsabilités de la tenue de la mise à jour du manuel I Méthodologie de mise à jour PARTIE II AUDIT DE SECURITE DES SYSTEMES D ? INFORMATION AU CAMEROUN II C ? EST QUOI L ? AUDIT DE SECURITE D ? UN SI II QUEL EST LE CADRE JURIDIQUE QUI REGIT CETTE ACTIVITE II POURQUOI FAUT-IL AUDITER LES SI II QU ? EST-CE QU ? IL FAUT AUDITER II QUI DOIT AUDITER II Rôle de l ? ANTIC II Rôle des auditeurs externes II COMMENT EST FACTUREE UNE MISSION D ? AUDIT PARTIE III REFERENTIELS D ? AUDIT DE SECURITE DES SI III INTRODUCTION III DEFINITIONS III L ? ISO Organisation Internationale de Normalisation III Les méthodes III Les normes III HISTORIQUE DES NORMES SUR LA SECURITE DE L ? INFORMATION CManuel de procédures d ? audit de sécurité d ? un Système d ? information III LA SUITE DES NORMES ISO X III LES SYSTEMES DE MANAGEMENT III Le principe des systèmes de management III Les principaux systèmes de management III L ? apport des systèmes de management III Les Systèmes de Management de la Sécurité de l'Information SMSI III LA NORME ISO CEI SELON LE MODELE PDCA III Dé ?nitions le modèle PDCA III La première phase du modèle PDCA la phase Plan ? A Politique et périmètre du SMSI B Appréciation des risques C Traitement des risques D Sélection des mesures de sécurité III Phase Do ? A Plan de traitement B Choix des indicateurs C Formation et sensibilisation des collaborateurs D Maintenance du SMSI